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(57) Abstract 

During the authenticity control a response signal (15). which is an authenticity signal (17) used during a subsequent authenticity 
comparison, is triggered in response to a call signal (10). The multiple nature of the response signal (15) is a function w^ich increases 
with the value of the transaction. The cashless means of payment are smart cards, magnetic cards or optical cards. For the sman card the 
number of bits of the response signal (15) is a measurement of its multiple nature. The tamper-proof feature of earlier authenticity controls 
is improved and now made dependent on the extent of financial risk from a fraud. 




(57) Zusammenfassung 

Bei dcr Echtheitskonirolle wird auf ein Aufmfsignal (10) bin cin Amwortsignal (15) ausgelost, welches ein bei einem nachfolgenden 
EchlhcitsvergJeich verwendetes Echtheitssignal (17) isi. Die Vielfaitigkeit des Anlwortsignals (15) ist eine mil dem Wert der Transaktion 
steigende Funktion. Die bargcldlosen Zahlungsmiltel sind Chipkartcn, Magnetkarten oder optische Karten. Im ersteren Fall ist die Anzahl der 
Bits des Antwortsignals (15) ein Mass fiir dessen Vielfaitigkeit. Die Beti^gssicherheit bisher bckannier Echtheitskontrollen wird verbesserl 
und von der Hohe cines bei ciner Faischung drohenden Geldverlustes abh^ngig gemacht. 
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Verfnhrcn ziir Fchtheitsko ntroile cines hci eincr Transakt ion verwendeten voraiisbczahiten 

Zahhiagsmingh 

Die Erfindung bezieht sich auf ein Verfahren zur Echtheiiskontrollc eines bei einer Transaktion 
5 verwendeten vorausbczahlten Zahlungsmiltels gemass dem Oberbegriff dcs Anspruchs 1 . 

Zur Erleichterung von Verkaufstransaktionen werden immer haufiger bargeldlose Zahlungsmittel in 
Waren- oder Dienstleistungs-Verkaufsautomaten, wie z, B. Telephonstationen, Fahrkarten-, Essen- 
oder Getranke-Aulomaten, verwendel. Bargeldlose Zahlungsminel sind 2. B. Chipkarten, 

10 Magnetkarten und optische Karten. Diese werden beim Bezug einer Ware oder Dienstlcisuing in 
cinem Kartenschlitz cines Lesegerates des V e rk aufsau torn ale n gesteckt und im Verkaufsautomat 
oder in einer Zentrale auf ihre Echthcit sowie ihren noch vorhandenen Geldwerl gepriift. Bei einem 
positiven Priifergebnis, d. h. bei Echtheit und geniigendem Geldwcrt dcs Zahlungsmittels, wird dcr 
Bezug der Ware bzw. Dienstleistung freigegebcn und der Geldwcn des Zahlungsmittcls urn den 

15 Wert der bezogenen Ware bzw. Dienstleistung verringert. 

Bekannt sind foigende Arten von bargeldlosen Zahlungsmitteln: 

1 . Zahlungsmittel einer ersten Generation sind durch das Vorhandensein einer Vielzahl von 
loschbaren gespeichertcn Werteinheiten ("tokens") gekennzeichnet , die einen Gegenwcrt der zu 

20 bczichenden Ware oder Dienstleistung verkdrpem. Sie sind leicht zu handhaben Jedoch nur schwer 
fiir Dienstleisrungen verschiedener Lieferanten zu verwendcn. Die Weneinheilen bestehen oft aus 
gespcicherten Bytes, also aus 8 Bit-Codeworten, die z. B. eine Funktion eines Karten- 
Fabrikationsdatums und cines gcheimgehaltencn Algorithmus sind. Die Falschungssicherheit der 
Zahlungsmittel der ersten Generation hiingt ausschlicssiich von der Schwierigkcit ab, mit der sie 

25 simuiiert. d. h. nachgeahmt werden konnen. 

2. Zahlungsmittel einer zweiten, verbesserten Generation sind fiir Dienstleistungen verschiedener 
Lieferanten verwendbar. Ihr Wert ist durch den Inhalt eines gegen Inkrementierungen geschiitzten 
und beim Bezug einer Ware oder Dienstleistung dekrementicrbaren Zahlers verkorpert, desscn 
Ziihleinheit dem Wert der kleinsten Transaktion entspricht, welche fiir die betreffenden Anvvendung 

30 in Frage kommt. Die Zahlungsmittel der zweiten Generation gestatten leider keine grosse 
Diversifikation eines bei dcr Echtheitskontrolle verwendeten Aufnifsignals. 

3. Zahlungsmittel einer dritten Generation stutzen sich auf das Konzept der Zahlungsmittel der 
zweiten Generation. Ihr Echthehserkennungssystem beruht auf die Verwendung eines komplexen 
Aufrufsignals, eines abwechslungsreich gestaltbaren Codcschliissels und einer algorithmischen 

35 Funktion. Dabei ist das Aufrufsignal eine Funktion cines Zufallssignals ("random signal''), einer 
Idcntifikations- und/oder Sicherheitsangabe des Zahlungsmittcls sowie eines Buchungswertes dcs 
Zahlungsmittcls, welcher letztcrcr dessen noch vorhandenen Geldwen darstellt. Die Idcntiflkations- 
und/oder Sicherheitsangabe enthalt z. B. ein Fabrikationsdatum und/oder cine Fabrikaiionslos- 



ORIGtNAL UNTERLAGEN 
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Nummer. Weiterc Details bezuglich diescr Zahlungsmittel sind aus der Europaischen Norm 
prEN 726-2 "Identification card systems - Telecommunications integrated circuit(s) cards ai 
terminals - Part 2", Annex A. Juli 1995, crsichtlich. 



20 



30 



35 



Der Erfindung liegt die Aufgabe zugrundc, die Betrugssicherheit der bekannten Echtheitskontroll 
zu vcrbessem und von der Holie eines bci einer Falschung drohcnden Gcldveriustcs abhangig 



en 

zu 



machen. 



Die genannte Aufgabe wird erfmdungsgemass durch die im Kennzeichen des Anspruchs 1 
10 angegebenen Merkmale gclost. Vorteilhafte Ausgcstaltungen der Erfmdung ergeben sich aus den 
abhangigen Anspriichen. 

Ausfuhrungsbeispiele der Erfindung sind in der Zeichnung dargestelit und werden im folgenden 
naher beschrieben. 

15 

Es zcigen: Fig. 1 cine schcmatische Darsteliung eines Kartcnicsers mit einer eingesleckten 

Chipkarte unter der Annahme, dass der Kartenleser ein 
Kartenauswertegerat enthalt, und 
Fig. 2 eine schcmatische Darsteliung eines mit einem Lichtstrahl bestrahlten 

optischen Merkmals eines bargeldloscn optischen Zahlungsmittels. 

Die im erfmdungsgemassen Verfahren verwendeten bargeldloscn Zahlungsmittel sind vorzugsweise 
Chipkarten, Magnctkarten oder optischc Karten. 

25 Im Fall der Verwendung von Chipkarten besitzt ein zugehoriger, dcm Lesen und Ausv^erten der 
Chipkarten diencndcr Kartenleser 1 vorzugsweise den in der Fig. 1 dargestelilen schematischen 
Aufbau. Der Kartenleser 1 ist ein Teil eines in der Fig. 1 nicht dargestelilen Waren- und/oder 
Dienstleistungs-Verkaufsautomaten. Beim Bezug einer Ware bzw. Dienstleistung wird zu 
Zahlungszwecken eine Chipkarte 2 als bargeldloses Zahlungsminel in einen Kanenschiitz des 
Kartenlesers 1 gesteckt. Auf der Chipkarte 2 oder bevorzugt im Kartenleser 1 sind ein 
Zufallsgenerator 3 zur Erzcugung von Zufallsbitfolgen 4 und eine Steuerlogik 5 zur Frcigabe der 
letzteren angeordnet. In der Fig. 1 gilt die Annahme. dass die beiden Cerate 3 und 5 sowie ein 
Kartenauswerter 6;7 im Kartenleser 1 vorhanden sind. Der Kartenauswerter 6;7 enthalt eine 
Anordnung 6 zur Erzcugung eines Sollwert-Echtheitssignals 8 und eine Vergleichsschaltung 7. Auf 
der Chipkarte 2 ist eine Verkniipfungsanordnung 9 vorhanden zur Erzcugung eines Aufrufsignals 
10. welches eine Funktion einer freigegebenen Zufallsbitfolge 1 1, einer Identifikations- und/oder 
Sicherheitsangabc 12 der Chipkarte 2 und eines Buchungswertes 13 ist. Zu diesem Zweck sind die 
beiden letzteren auf einen ersten bz%v. zweiten Eingang der Verkniipfungsanordnung 9 geflihrt. 
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wahrend die ersterc vom Ausgang der Steuerlogik 5 her eincn dritten Eingang der 
Vcrkniipfungsanordnung 9 speist. Der Buchungswert 13 ist der gespeicherte, noch vorhandcne 
Geldwert der Chipkartc 2. Das am Ausgang der Verknupfungsanordnung 9 ansiehende Aufrufsignal 
10 ist ein seriellcs Eingangssignal eines mil Ruckkopplungen vcrsehenen Schieberegistcrs 14, in 
5 dcm zu Beginn ein Codeschlussel gespeichert ist und welches 2, B. eine 48 Bit-Lange aufweisl. Das 
mit Ruckkopplungen vcrsehene Schiebercgister 14 vcrkorpert einen Algorithmus der Chipkarte 2. 
Ein an einem scriellen Ausgang dcs Schieberegistcrs 14 erzeugtes Ausgangssignal ist ein 
Antwortsignal 15 des Schieberegistcrs 14 auf das Aufrufsignal 10. Es ist eine Funktion dcs 
Codeschlussels, des Algorithmus sowie des Aufrufsignals 10 und damit auch eine Funktion der 

1 0 Zufallsbitfolge 11 , der Identifikations- und/oder Sicherheitsangabe 12 sowie des Buchungswertes 
13. Das Antwortsignal 15 ist ein Echlheiissignat 17, welches in der Vergleichsschaltung.7 mit dem 
Sollwen-Echtheiissignal 8 verglichen wird. In der Fig. I gilt die Annahme, dass die bciden Signale 
8 und 17 bitseriell je einem von zwei Eingangen der Vergleichsschaltung 7 zugefuhrt werdcn. Das 
Sollwen-Echtheitssignal 8 wird in der Anordnung 6 des Kartenauswerters 6;8 auf gleiche oder 

15 ahnliche Weise erzeugt wie das Echtheitsignal 17 auf der Chipkarte 2 crzeugt wird, wobei anstelle 
des Buchungswertes 13 der Wert der zu bcziehenden Ware bzw. Dienstleistung tritt. Ist der letztere 
Wert kleiner als der Buchungsw^ert 13 und stimmen die anderen Parameter des Aufrufsignals sowie 
der Codeschliissel iiberein, gibt die Vergleichsschaltung 7 den Bezug der Ware bzw. Dienstleistung 
frei und der Buchungswert 13 wird urn den Wert der bezogenen Ware bzw. Dienstleistung 

20 verringert. 

Urn das Betrugsrisiko zu verringem, besitzt das Ausgangssignal des Schieberegistcrs 14, d. h. 
desscn Antwortsignal 15 auf das Aufrufsignal 10, in den bekannten Chipkarten der dritten 
Generation sehr viele Bits, die allc bei der Echtheitskonirolic verwendet werden, was den Nachteil 
25 hat, dass die Echthcitsvergleiche relativ lange dauem, da deren Dauer eine Funktion der Anzahl Bits 
ist. Das Betrugsrisiko bei Kontrolie eines einzigen n-Bit-Codewortes ist bekanntlich 1/(2") und nur 
dann sehr klein, wenn n sehr gross ist, Bei Benutzung von z. B. 16 Ausgangsbits des 
Schieberegistcrs 14 ist somit das Betrugsrisiko der bekannten Chipkarten 1/(2^^). 

30 Bei sogenannten LVPOS ("Low Yalue Point Qf Sales") Dienstleistungen und - Waren wird der beim 
Bezug einer Dienstleistung oder Ware geschuldete Betrag in einem einzigen Mai beiastet, so dass 
eine Begrenzung des Betrugsrisiko besonders wichtig ist und vorrangig angestrebt werden muss. 
Dies vorallem dann, wenn der geschuldete Betrag nicht vemachlassigbar klein ist, wie z. B. in 
Mahizeit- und Bahnkarten-Verkaufsautomatcn. Um dies zu erreichen wird im erfindungsgemassen 

35 Verfahren, genau wic beim bekannten Verfahren der dritten Generation, bei der Echiheitskontrolle 
auf das Aufrufsignal 10 hin das Antwortsignal 15 ausgelost, welches wiederum der Erzeugung des 
beim nachfolgenden Echtheitsvergleich verwendcten Echtheitsignals 17 dieni. Im Gegcnsatzzum 
bekannten Verfahren ist jedoch die Vielfaltigkeit dcs Anrwortsignals 15 im erfindungsgemassen 
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Verfahren eine mil dem Wert der Transaktion steigende Funktion. Zu diesem Zwbck beinhaltct die 
Echthcitskontrolle mehrerc Echtheitsverglciche, die jeweils mit einem eigcnen zugehorigen 
Antwortsigna! 15 erfolgen, wobei die Anzahl Echtheitsvergieichc N eine mit dem Wert der 
Transaktion steigende Funktion ist. Die Echtheitsvergieichc erfolgen bevorzugt zeitlich 
5 nachcinandcr. Wenn das vorausbezahlte Zahlungsmitte! die Chipkartc 2 gemass Fig. I ist. dann 
besteht das Antwortsigna! 15 jeweils aus mindestens einem Bit und maximal z. B. aus 16 Bits. Die 
Anzahl n der Bits dcs Antwortsignals 1 5 ist dabei jeweils ein Mass fiir dessen VielFaltigkeit. Urn die 
Zeit eincs jeden Echtheitsvcrgieichs niedrig zu halten. ist n trotz der 16 Bit-Lange des 
Ausgangssignals des Schieberegisters 14 moglichst klein zu wahlen. Nachfolgend gilt die Annahme, 

10 dass n = 4. Pro Verkaufstransaktion werdcn somit mehrerc, namlich N, Echtheitsvergieichc mit je 
einer 4 Bit-Lange dcs zugehorigen Antwortsignals 15 durchgcfiihn. Das Ictztere ist, zufallige 
Gleichheit ausgenommen. fur jeden Echtheitsvergleich unterschiedlich, da es unter andcrem von der 
jeweiligen Zufallsbitfolge 1 1 abhangig ist. Das Betrugsrisiko eines einzigen Echtheitsvcrgieichs ist 
zwar mit 1/(2") = 1/16 relativ gross, dasjcnige der gesamten Echthcitskontrolle, also aller N 

15 Echtheitsvergieichc zusammen, aber mit 1/(16^. = 1/(2"-^) sehr klein und zwar urn so kleiner, jc 
grosser N ist und damit je grosser der Wert der Verkaufstransaktion ist. 

Das erfindungsgemassc Verfahren wird auch in vorteilhafter Weise verwendet, wenn der Wert der 
bezogenen Ware oder Diensleistung sich aus sehr vielen kleinen Teilbetragen zusammensetzt und 

20 z. B. im Laufe der Zeit stufenweisc ansteigt, wobei die Teilbetrage jeweils sofort bei ihrcr Fiilligkeit 
belastct werden und nicht erst am Ende der Transaktion. Dies ist z. B. der Fall bei 
Teiephongesprachen, wo die Gesprachskosten nach jedcm Taximpuls urn cinen relativ kleinen 
Teilbctrag steigen, der dem Anrufer jeweils sofort und nicht erst am Gesprachsendc bclastci wird. 
Wenn die Transaktion eine Telephondicnsleistung ist, crfolgt erfindungsgemass jeweils ein 

25 Echtheitsvergleich pro Taximpuls. so dass wahrend der Dauer der gesamten Transaktion mehrere, 
namlich N zcitgestaffelte Echtheitsvergieichc stattfmden mit je einem zugehorigen, in der Regel 
unterschiedlichen Antwortsignal 15. dessen Bitzahl n hier ohnc weiteres niedrig gewahit werden 
kann. z. B. wieder gleich 4 Bits, da der Wert eines Taximpulses in der Regel relativ niedrig ist und 
somit ein erhohtes Betrugsrisiko bei den ersten Taximpulsen in Kauf genommen werden kann. Mit 

30 der Dauer der Telephondienstleistung stcigt deren Wert, jedoch auch die Anzahl Taximpulsc und 
damit die Anzahl N der Echtheitsvergieichc, was wiederum zu einer Rcduktion des Betrugsrisiko 
1/(2" '") fuhrt. Das letztere ist somit zu Beginn eines Telephongesprachs mit 1/(2") relativ gross, 
nimmt jedoch im Laufe des Gesprachs umsomehr ab, je langer das Gesprach dauert, d. h. je grosser 
dessen Wert und je grosser N ist. 



35 



Wenn das vorausbezahlte Zahlungsmittel eine optische Karte ist, wird diese beim Lesen im 
Kartenleser unter einem vorstimmten Winkel mit einem Lichtstrahl bestrahlt, welchcr dann je nach 
dem auf der Karte vorhandenen optischen Sicherheitsmerkmal in eine oder mehrere bestimmte 
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5 

vorgegcbene Richtungen z. B. rcflcktiert wird. In Fig. 2 erfolgt die Reflexion in ciner einzigen 
Richtung. Stall eincr Reflexion ist auch eine Diffraktion oder Refraklion dcs Lichtstrahls moglich. 
Ein Betrug ist dabei moglich z, B. durch Bestrahlung dcs optischcn Sicherhcitsmerkmals mit einem 
Lichtstrahl, der nach alien Richtungen, also auch in den vorgebenen Richtungen reflekticrt wird. 
5 Das crfindungsgemasse Vcrfahren ist auch in diesem Fall venvcndbar, indem der beim Lescn der 
optischen Karte verwendete Lichtstrahl moduliert wird und eine Anzahl von mittels der Modulation 
erzeugien Merkmalen ein Mass fiir die Viclfaltigkeit dcs Antwortsignals ist. Wenn der Lichtstrahl 
binarmoduliert ist, ist die Anzahl von so erzeugtcn Impulsen vorzugsweise das Mass fur die 
Viclfaltigkeit des Antwortsignals. Dabei konnen die Impulse Amplituden-, Frequenz- oder 
10 Phasenimpulse sein. 
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PATENTANSPRUCHE 

1 . Verfahren zur Echtheitskontrolle eines bei einer Transaktion verwendetcn vorausbezahlten 
Zahlungsminels mit einem bei dcr Echtheitskomrolle auf ein Aufrufsignal (10) hin ausgelosten 
Antwortsignal (15), welches ein bei einem nachfolgendcn Echthcitsvergleich vcnvendetes 
Echtheitsignal ( 1 7) ist, dadurch gekennzeichnet. dass die Vielfaltigkeit des Ann^-ortsignals (15) eine 
mit dem Wert dcr Transaktion steigendc Funktion ist. 

2. Verfahren nach Anspn^ch 1. dadurch gekennzeichnet, dass die Echtheitskontrolle mehrere 
Echtheitsvergleiche beinhaltet. die jeweils mit einem eigenen zugehorigen Antwortsignal (15) 
crfolgen. und dass die Anzahl (N) Echtheitsvergleiche eine mit dcm Wen der Transaktion steigende 
Funktion ist. 

3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die Echtheitsvergleiche zeitiich 
nacheinander erfolgen. 

4. Verfahren nach Anspruch 3. dadurch gekennzeichnet. dass pro Taximpuls ein Echtheitsvergleich 
erfolgt, wenn die Transaktion eine Tclephondicnsieistung ist. 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekennzeichnet, dass das vorausbezahlte 

Zahlungsmittel eine Chipkarte (2) ist. 

6. Verfahren nach Ansprtich 5. dadurch gekennzeichnet. dass das Antwortsignal (15) jeweils aus 
mmdcstens einem Bit bestcht und dass die Anzahl (n) der Bits jeweils ein Mass fur die Vielfaltigkeit 

des Antwortsignals ( 1 5) ist. 

7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass das Antwortsignal ( 1 5) ein 
Ausgangssignal eines mit Ruckkopplungen versehenen Schieberegisters (14) ist, in dem ein 
Codeschlussel gespeichert ist und dessen Eingangssignal eine Funktion einer Zufallsbitfolge ( 1 1 ) 
emer Ident.fikations- und/oder Sicherheitsangabe (12) der Chipkarte (2) sowie eines noch 
vorhandenen Geldwertes derselben ist. 

8. Verfahren nach einem der Anspriiche 5 bis 7, dadurch gekennzeichnet. dass das Antwortsignal 
(15) das fur den Echtheitsvergleich jeweils verwendetetc Echtheitssignal (17) ist. 

9. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, dass das vorausbezahlte 
Zahlungsminel eine optischc Karte ist. 
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10. Verfahrcn nach Anspruch 9, dadurch gekennzeichncl, dass ein beim Lescn der optischcn Kartc 
verwendeter Lichlstrahl modulien ist und cine Anzahl von mittels der Modulation crzeugicn 
Merkmalcn ein Mass fur die Vielfaltigkeit des Antwortsignals ist. 

1 1 . Verfahrcn nach Anspruch 10, dadurch gekennzeichnet, dass der Lichtstrahl binarmoduliert ist 
und die Anzahi von so erzeugicn Impulsen das Mass fiir die Vielfaltigkeit des Antwortsignals ist, 

12. Verfahrcn nach Anspruch 1 1, dadurch gekennzeichnet, dass die Impulse Amplituden-, 
Frequenz- oder Phasenimpulsc sind. 

13. Verfahrcn nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, dass das vorausbezahlte 
Zahlungsmittel cine Magnetkane ist. 
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